一、漏洞详情
F5 BIG-IP是一款集成了网络流量编排、负载均衡、智能DNS,远程接入策略管理等功能的应用交付平台。
F5 BIG-IP iControl SOAP存在目录遍历漏洞,攻击者可利用该漏洞发送精心编造的请求到iControl SOAP接口,获取BIG-IP系统的wsdl文件。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
F5 BIG-IP (all modules) >=14.1.0,<=14.1.4
F5 BIG-IP (all modules) >=15.1.0,<=15.1.5
F5 BIG-IP (all modules) >=16.1.0,<=16.1.2
F5 BIG-IP (all modules) >=12.1.0,<=12.1.6
F5 BIG-IP (all modules) >=13.1.0,<=13.1.4
F5 BIG-IP (all modules) >=11.6.1,<=11.6.5
三、修复建议
厂商已发布了漏洞修复程序,请及时关注更新:https://support.f5.com/csp/article/K59904248
